Configuración de la tarea de recuperación Acceso al equipo denegado para servidores de puerta de enlace

Importante

Esta versión de Operations Manager ha llegado al final del soporte técnico. Se recomienda actualizar a Operations Manager 2022.

Cuando se produce un error en el momento en que un agente envía un latido, se genera una alerta de error de latido de servicio de mantenimiento y el servidor de administración trata de establecer contacto con el equipo haciendo ping por medio del Instrumental de administración de Windows (WMI) con base en su tarea de recuperación Hacer ping del equipo si hay un error de latido. Si el equipo no responde al ping, se genera una alerta No se pudo conectar al equipo. De forma predeterminada, esta tarea de recuperación se realiza desde su servidor de administración asignado. Sin embargo, si los agentes informan a un servidor de puerta de enlace que se comunica con su servidor de administración asignado a través de un firewall, se producirá un error en el intento de hacer ping en el agente remoto. En los pasos siguientes se describe cómo configurar el servidor de puerta de enlace en este escenario para intentar ponerse en contacto con el equipo y comprobar que responde a un ping.

Requisitos previos

El puerto RPC 135 (RPC/DCOM) debe estar abierto entre el servidor de administración y el servidor de puerta de enlace para que pueda conectarse de forma remota al proveedor de WMI en el servidor de puerta de enlace. Inicialmente, el servidor de administración se enlaza con el puerto 135 y, a continuación, se selecciona un puerto asignado dinámicamente por encima de 1024. Para obtener más información, consulte How to configure RPC dynamic port allocation to work with firewalls (Configuración de la asignación de puertos dinámicos RPC para que funcione con firewalls).

Configuración

1. Inicie sesión en el equipo que hospeda la consola del operador de Operations Manager. Inicie sesión en la Consola del operador con una cuenta que sea miembro del rol Administradores de Operations Manager en el grupo de administración.

2. En la consola del operador, seleccione Creación.

   Nota

   Al ejecutar la consola del operador en un equipo que no es un servidor de administración, aparece el cuadro de diálogo Conectar al servidor . En el cuadro Nombre del servidor, escriba el nombre del servidor de administración al que desea conectarse.

3. En el área de trabajo Creación , en el panel de navegación, en Objetos del módulo de administración, seleccione Monitores.

4. En la barra de herramientas, seleccione Cambiar ámbito... y, en la ventana Objetos del módulo de administración de ámbito, seleccione la opción Ver todos los destinos y seleccione Borrar todo si está habilitado, para anular la selección de las clases preseleccionadas que haya filtrado anteriormente.

5. Busque la clase Health Service Watcher y selecciónela activando la casilla situada a la izquierda del nombre de clase en la columna Destino . Seleccione Aceptar para aceptar la selección.

6. Expanda la categoría de estado Disponibilidad y seleccione el monitor Error de latido del servicio de mantenimiento. En la barra de herramientas de la consola del operador, seleccione Invalidaciones y, a continuación, seleccione Invalidar diagnóstico, seleccione Ping Computer on Heartbeat Failure (Equipo de ping en error de latido ) y, a continuación, elija invalidar Para un grupo... o Para todos los objetos de clase: Health Service Watcher.

7. Reemplace el valor del parámetro Equipo de origen por el nombre completo (FQDN) del servidor de puerta de enlace desde el que desea hacer ping cuando este objeto supervisado notifique un error de latido.

Para los agentes que informan a un servidor de puerta de enlace, debe configurar la cuenta de ejecución de la cuenta de administración automática del agente que se usa para diagnosticar automáticamente los errores del agente (por ejemplo, errores de latido y errores de recepción de datos), por lo que la cuenta de ejecución tiene privilegios para el servidor de administración y la puerta de enlace. En caso contrario, se producirá un error de la tarea de recuperación en un servidor de puerta de enlace. Este escenario solo se admite si:

1. El servidor de puerta de enlace forma parte de un bosque de Active Directory de confianza, pero se mantiene fuera del límite de confianza de Kerberos del grupo de administración.
2. El servidor de puerta de enlace forma parte del mismo bosque de Active Directory que los servidores de administración de Operations Manager. En este caso, el servidor de puerta de enlace se usa debido a un firewall o a un miembro de un grupo de recursos local.

Siga estos pasos para configurar la cuenta de ejecución.

1. Cree una nueva cuenta de ejecución de tipo Windows. Para realizar esta tarea, consulte Creación de una cuenta de ejecución y asociarla a un perfil de ejecución. Cuando esté en el paso para configurar la distribución de la cuenta, seleccione Más seguro y distribuya las credenciales a los servidores de puerta de enlace y al grupo de recursos Todos los servidores de administración.

2. Agregue la cuenta de ejecución al perfil de cuenta de administración automática del agente y, a continuación, elija la opción Todos los objetos de destino.

   Nota

   Mientras el servidor de puerta de enlace hace ping en el agente, se produce el inicio desde el servidor de administración mediante una consulta de WMI que se ejecuta en agentes que informan al servidor de puerta de enlace. Por este motivo, la cuenta de ejecución Cuenta de administración de agente automática debe tener los privilegios necesarios tanto en el servidor de administración como de puerta de enlace para ejecutar esta consulta de WMI desde ambos roles. Para obtener más información acerca de cómo configurar correctamente los privilegios para conectarse remotamente a un equipo mediante WMI, consulte Securing a Remote WMI Connection (Protección de una conexión WMI remota).

Pasos siguientes

Para obtener información acerca de cómo investigar un error de latido de agente y las maneras de resolverlo, vea Resolver alertas de latido.